2022-1351: AsyncOS ESA: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2022-06-16 15:21)

Neues Advisory

Version 2 (2022-06-22 10:06)

Cisco hat im Sicherheitshinweis cisco-sa-esasma-info-dsc-Q9tLuOvM die Cisco ESA Software Version 14.0.2-020 als Sicherheitsupdate zur Behebung der Schwachstelle CVE-2022-20664 ergänzt.

Version 3 (2022-08-04 13:49)

Cisco aktualisiert den referenzierten Sicherheitshinweis cisco-sa-sma-esa-auth-bypass-66kEcxQD und führt in der Liste der Sicherheitsupdates zur Behebung der Schwachstelle CVE-2022-20798 jetzt auch die Cisco ESA Software Version 13.0.5-001.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstellen und gibt an, dass die Cisco ESA Software Versionen 13.0.0-277, 13.6.2-090, 13.8.1-090, 14.0.0-418, 14.0.1-033 und 14.1.0-250 als Sicherheitsupdates eingespielt werden können.

Schwachstellen:

CVE-2022-20664

Schwachstelle in AsyncOS ESA ermöglicht Ausspähen von Informationen

CVE-2022-20798

Schwachstelle in AsyncOS ESA ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.